访问控制是信息安全的重要组成部分，在开放式信息系统中，访问控制是保证信息系统安全的一项重要措施；病毒、木马在互联网环境下对终端计算机系统造成的危害越来越严重。一个重要的原因是传统访问控制模型将进程作为用户的代理赋予用户的全部权限，从而导致用户权利被滥用；再次在传统的访问控制中，访问策略一经确定，主客体的访问权限都无法动态变动，一旦某个恶意程序或代码窃取了系统访问权限，便可能会对系统造成破坏。由于存在权限滥用以及权限无法动态变动的问题，一旦出现权限窃取的情况，恶意程序便有可能无限制的滥用用户全部权限，且其运行将不再受到任何权限约束和限制，从而对系统安全造成严重的威胁。 为了解决以上问题，本文在分析了目前主流的自主访问控制、强制访问控制和基于角色的访问控制技术的基础上，提出了基于角色和信任度的进程访问控制思想。基于角色和信任度的进程访问控制是在角色访问控制模型和强制访问控制的思想上，引入了进程和信任度的概念。其框架是依据角色访问控制模型建立的，为了和组织机构相对应，便于权限授予和权限管理，我们首先根据组织机构的划分将系统分为多个不同的角色，每个角色授予相应的权限，通过为系统用户分配不同的角色，使用户获得角色所具有的访问权限。为了解决传统访问控制中，所存在的系统权限滥用的问题，在此我们将系统访问权限的授予细化到进程，只授予进程完成其功能所需要的最小权限，而不是将进程作为整个用户的代表授予其全部的用户权限。同时根据主客体的性质，通过用户自定义和系统评价相结合的方法，为访问主客体建立相应的信任度机制，根据主客体的信任度分配相应的安全级，主客体之间的权限访问规则依据强制访问控制的思想。以进程作为权限授予的单位，通过对执行进程授予其完成作业所需的最小权限，避免权限的滥用。信任度概念的引入，解决了主客体安全级动态更新的问题；在一定程度了减小了恶意代码对系统的破坏程度。